Μιχάλ Μάρεκ Σύμφωνα με δημοσιεύματα που εμφανίστηκαν στο Διαδίκτυο τις τελευταίες ώρες, η βάση δεδομένων Dropbox, η οποία συλλέγει τα στοιχεία σύνδεσης σχεδόν 7 εκατομμυρίων χρηστών, έχει πέσει θύμα επίθεσης χάκερ. Ωστόσο, οι εκπρόσωποι του Dropbox, που βρίσκεται πίσω από τον ομώνυμο αποθηκευτικό χώρο cloud, αρνήθηκαν μια τέτοια επίθεση. Ισχυρίζονται ότι η βάση δεδομένων μιας από τις υπηρεσίες τρίτων, η οποία έχει επίσης πρόσβαση στα στοιχεία σύνδεσης των χρηστών του Dropbox, παραβιάστηκε. Φυσικά, υπάρχουν πολλές τέτοιες υπηρεσίες, καθώς υπάρχουν εκατοντάδες εφαρμογές που προσφέρουν ενοποίηση Dropbox – για παράδειγμα, ως υπηρεσίες συγχρονισμού.
Σύμφωνα με τη δική του δήλωση, το Dropbox δεν δέχθηκε επίθεση από χάκερ. Δυστυχώς, ονόματα χρήστη και κωδικοί πρόσβασης φέρεται να κλάπηκαν από βάσεις δεδομένων άλλων υπηρεσιών και στη συνέχεια χρησιμοποιήθηκαν για να προσπαθήσουν να συνδεθούν στους λογαριασμούς Dropbox άλλων ατόμων. Αυτές οι επιθέσεις φέρεται να έχουν καταγραφεί στο Dropbox στο παρελθόν και οι τεχνικοί της εταιρείας έχουν ακυρώσει τη συντριπτική πλειονότητα των κωδικών πρόσβασης που χρησιμοποιήθηκαν χωρίς εξουσιοδότηση. Όλοι οι άλλοι κωδικοί πρόσβασης έχουν επίσης ακυρωθεί.
Το Dropbox στη συνέχεια σχολίασε το όλο θέμα στο blog του:
Το Dropbox έχει λάβει μέτρα για να διασφαλίσει ότι τα διαπιστευτήρια που διέρρευσαν δεν μπορούν να χρησιμοποιηθούν κατάχρηση και έχει ακυρώσει τυχόν κωδικούς πρόσβασης που μπορεί να έχουν διαρρεύσει (και πιθανώς πολλούς άλλους, για κάθε ενδεχόμενο). Οι εισβολείς δεν έχουν ακόμη κυκλοφορήσει ολόκληρη την κλεμμένη βάση δεδομένων, αλλά μόνο ένα δείγμα του τμήματος της βάσης δεδομένων που περιέχει διευθύνσεις email που ξεκινούν με το γράμμα "B". Οι χάκερ ζητούν τώρα δωρεές Bitcoin και λένε ότι θα κυκλοφορήσουν περισσότερα μέρη της βάσης δεδομένων μόλις λάβουν περισσότερες οικονομικές δωρεές.
Επομένως, εάν δεν το έχετε κάνει ήδη, θα πρέπει να συνδεθείτε στο Dropbox και να αλλάξετε τον κωδικό πρόσβασής σας. Θα ήταν επίσης συνετό να προβάλετε τη λίστα των συνδέσεων και της δραστηριότητας εφαρμογών που σχετίζονται με τον λογαριασμό σας στον ιστότοπο του Dropbox στην ενότητα ασφαλείας και, ενδεχομένως, να αφαιρέσετε την εξουσιοδότηση από εφαρμογές που δεν αναγνωρίζετε. Καμία από τις εξουσιοδοτημένες εφαρμογές που είναι συνδεδεμένες με τον λογαριασμό σας στο Dropbox δεν θα σας αποσυνδεθεί αυτόματα εάν αλλάξετε τον κωδικό πρόσβασής σας.
Συνιστάται ανεπιφύλακτα να ενεργοποιήσετε τη διπλή ασφάλεια σε οποιονδήποτε λογαριασμό υποστηρίζει μια τέτοια δυνατότητα, όπως το Dropbox. Αυτή η δυνατότητα ασφαλείας μπορεί επίσης να ενεργοποιηθεί στην ενότητα ασφαλείας του Dropbox.com. Εάν χρησιμοποιούσατε τον κωδικό πρόσβασής σας στο Dropbox αλλού, θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασής σας και εκεί.
Λοιπόν, δεν είναι δυνατό να δημοσιευτεί ποιο τρίτο μέρος ήταν; Νομίζω ότι αυτό θα βοηθούσε περισσότερο τους ανθρώπους.
Το όνομα του 3ου δεν νομίζω να είναι γνωστό ακόμα
Ίσως όχι το μόνο…
Ένα μπερδεμένο άρθρο που δεν περιγράφει τι συνέβη.
Κάποιος που απέκτησε μια βάση δεδομένων με ονόματα και κωδικούς πρόσβασης που δεν έχει καμία σχέση με το Dropbox δοκίμασε αυτά τα διαπιστευτήρια και για αυτήν την υπηρεσία. ( Προσπάθησε να εκμεταλλευτεί το γεγονός ότι οι άνθρωποι έχουν τα ίδια ονόματα και κωδικούς πρόσβασης σε πολλούς διακομιστές )